1 post / 0 new
#1 25. فبراير 2020 - 21:02
admin
انضم: 2018-01-12

شرح تثبيت اداة منع العناكب السيئة من دخول المواقع مع انجن اكس nginx

بسم الله الرحمن الرحيم وبه نستعين

وعدتكم في الموضوع السابق ( منع العناكب السيئة من دخول الموقع او السيرفر تحسين ادائه  ) واليوم ان شاء الله اشرحها لكم مع خادم انجن اكس و لوحة التحكم directadmin حتى تتعرفون عليها

في البداية ندخل الشل ونطبق الاوامر التالية
 

sudo wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker
sudo chmod +x /usr/local/sbin/install-ngxblocker

بعدها نطبق الاوامر حتى يتم انشاء مجلدات داخل مجلد انجن اكس وجلب الملفات بداخلها
 

cd /usr/local/sbin
sudo ./install-ngxblocker

نتيجة الاوامر السابقة
 

Checking url: https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/include_filelist.txt

** Dry Run ** | not updating files | run  as 'install-ngxblocker -x' to install files.

Creating directory: /etc/nginx/bots.d

REPO = https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master

Downloading [FROM]=>  [REPO]/conf.d/globalblacklist.conf            [TO]=>  /etc/nginx/conf.d/globalblacklist.conf
Downloading [FROM]=>  [REPO]/conf.d/botblocker-nginx-settings.conf  [TO]=>  /etc/nginx/conf.d/botblocker-nginx-settings.conf

REPO = https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master

Downloading [FROM]=>  [REPO]/bots.d/blockbots.conf              [TO]=>  /etc/nginx/bots.d/blockbots.conf
Downloading [FROM]=>  [REPO]/bots.d/ddos.conf                   [TO]=>  /etc/nginx/bots.d/ddos.conf
Downloading [FROM]=>  [REPO]/bots.d/whitelist-ips.conf          [TO]=>  /etc/nginx/bots.d/whitelist-ips.conf
Downloading [FROM]=>  [REPO]/bots.d/whitelist-domains.conf      [TO]=>  /etc/nginx/bots.d/whitelist-domains.conf
Downloading [FROM]=>  [REPO]/bots.d/blacklist-user-agents.conf  [TO]=>  /etc/nginx/bots.d/blacklist-user-agents.conf
Downloading [FROM]=>  [REPO]/bots.d/blacklist-ips.conf          [TO]=>  /etc/nginx/bots.d/blacklist-ips.conf
Downloading [FROM]=>  [REPO]/bots.d/bad-referrer-words.conf     [TO]=>  /etc/nginx/bots.d/bad-referrer-words.conf
Downloading [FROM]=>  [REPO]/bots.d/custom-bad-referrers.conf   [TO]=>  /etc/nginx/bots.d/custom-bad-referrers.conf

REPO = https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master

Downloading [FROM]=>  [REPO]/setup-ngxblocker      [TO]=>  /usr/local/sbin/setup-ngxblocker
Downloading [FROM]=>  [REPO]/update-ngxblocker     [TO]=>  /usr/local/sbin/update-ngxblocker

اللحين المجلدات تم انشائها وبداخلها الملفات المطلوبة نطبق الامر التالي لتحرير ملف اعدادات انجن اكس nginx.conf باستخدام محرر nano
 

nano /etc/nginx/nginx.conf

نضيف بداخلة داخل بلوك http{}
 

	limit_req_zone $binary_remote_addr zone=flood:50m rate=90r/s;
	limit_conn_zone $binary_remote_addr zone=addr:50m;
	
	# Bad Bot Blocker
include /etc/nginx/conf.d/botblocker-nginx-settings.conf;
include /etc/nginx/conf.d/globalblacklist.conf;

الامرين الاولين لمنع الهجوم على المواقع والامرين الباقين جلب ملفات اعدادات اداة منع العناكب السيئة

بعدها نرجع نطبق الامر على احد المواقع اللي تعمل بلوحة تحكم دايركت ادمن
 

nano /usr/local/directadmin/data/users/{user}/nginx.conf

استبدلوا {user} باسم المستخدم للموقع واضيفوا التالي بداخل server{} مع الانتباه الى المنفذين العادي 80 واللي يستخدم ssl https 443 كرروها

 

	# Bad Bot Blocker
	include /etc/nginx/bots.d/ddos.conf;
	include /etc/nginx/bots.d/blockbots.conf;	

اللحين نتأكد من الاخطاء بعد التعديل على الملفات في الامر الاول بعدها نعيد تشغير خادم انجن اكس باستخدام الامر الثاني
 

nginx -t
systemctl restart nginx

للتأكد من عمل الاداء نطبق الاوامر التالية
 

curl -I http://yourdomain.com -e http://100dollars-seo.com

curl -I http://yourdomain.com -e http://zx6.ru

استبدلوا yourdomain.com بدومين موقعكم مع الانتباه الى http او https اذا كانت النتيجة
 


    curl: (52) Empty reply from server
    curl: (56) TCP connection reset by peer
    curl: (92) HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1)

معناها الاداة تعمل بدون مشاكل باقي نضيف التعديل للقوالب الخاصه بلوحة تحكم دايركت ادمن حتى اذا حدثنا اللوحة او طبقنا امر التحديث يطبق التعديل على كافة المواقع

نستخدم امر nano لتحرير ملف nginx
 

nano /usr/local/directadmin/custombuild/configure/nginx/conf/nginx.conf

ونضيف له نفس الملفات الخاصه بملف اعدادات انجن اكس /etc/nginx/nginx.conf

بعدها نحرر الملفين الخاصية باعدادات المواقع nano /usr/local/directadmin/data/users/{user}/nginx.conf

nano /usr/local/directadmin/data/templates/nginx_server.conf

nano /usr/local/directadmin/data/templates/nginx_server_secure.conf

اذا كان الاعدادات تعمل بدون مشاكل وتبون التطبيق يكون لكل مواقع نطبق الامر التالي

./build rewrite_confs

ان شاء الله الشرح يكون واضح نشوفكم على خير

 

الصور المرفقة: 

Tags